Төменде берілген алаяқтық әрекеттерден сақтану шаралар ақпаратын мұқият оқып шығуыңызды сұраймыз.
Жалпы ақпарат
Al Hilal банкі Сіздің ақпаратыңыздың құпиялылығын қамтамасыз етеді. Қауіпсіз банктік қызмет көрсету өзіңіздің жеке қауіпсіздігіңізге назар аударуыңызбен тығыз байланысты. Мобильді немесе интернет-банкинг жүйесін пайдалансаңыз да, ақшаны бөлімшеде немесе банкомат арқылы шешіп алсаңыз да, кез-келген жағдайда қырағылық танытып, жасалатын банк операцияларының қауіпсіздігін қамтамасыз ету үшін кейбір негізгі сақтық шараларын қолға алған маңызды.
Al Hilal банкінің қауіпсіздік жүйесі жұмысының тиімділігін қамтамасыз ету үшін Банктің деректер қорындағы өзіңіздің байланыс деректеріңізді жаңартқан аса маңызды.
Олайн-операциялар жасау барысында сіздің қауіпсіздігіңіз Al Hilal банкі үшін басымдық болып табылады. Банктің веб-сайтына кірген кезде Сіз ұсынатын бүкіл ақпарат – оған рұқсатсыз қол жеткізуден сақтану үшін тек құпия тәртіпте өңделеді. Сіз телефон арқылы, пошта арқылы немесе Интернет арқылы ұсынатын дербес деректеріңіз барынша сақтықпен және құпиялылықтың сақталуымен өңделетініне сенсеңіз болады.
Al Hilal банкі Сіздің қорғалуыңызды қамтамасыз ету үшін ең озық физикалық, электрондық және рәсімдік қауіпсіздік шараларын қолданады. Банктің операциялық жүйелері мен деректерді өңдеу жүйелері қауіпсіз ортада бақыланатын қолжетімділікпен орналастырылған. Сонымен қатар, Банк біздің жүйелерімізді, желілерімізді және Сіздің бүкіл ақпаратыңызды қорғау үшін брандмауэрлер, басып кірулерді анықтау және алдын алу жүйелері секілді қауіпсіздікті қамтамасыз ету бойынша бақылау шараларын енгізді.
Al Hilal банкі өз клиенттерінің банк операцияларын қатаң бақылауды жүзеге асырады және бұзушылықтардың алдын алу және олардың туындау себептері мен салдарын жою бойынша Қазақстан Ресубликасы заңнамасының талаптары мен Банктің ішкі нормативтік құжаттарының сақталуы мен орындалуын бақылау, үйлестіру және ішкі мониторинг жасау бойынша ұйымдастырушылық іс-шаралар кешенін әзірледі.
Банк бөлімшелерінде қызмет көрсетуге қатысты келесі ақпаратқа назар аударуларыңызды өтініп сұраймыз:
- Ағымдағы шотты ашу / жабу, төлем карталарын шығару, депозит орналастыру / шешіп алу, ақша қаражаттарын аудару, байланыс деректерін өзгерту және т.б. бойынша кеңес беру мен қызмет көрсетуді Банк менеджері тек Банк филиалының үй-жайында жүзеге асырады. Al Hilal банкі клиенттерге күнделікті қызмет көрсету барысында жеке менеджер тағайындамайды (қаржылық мәмілелерді сату бойынша менеджерлер мен VIP-менеджерді қоспағанда).
- Қолма-қол ақшамен жасалатын операциялардың барлығы (қолма-қол ақшаны салу / шешіп алу, валюта айырбастау, аудару және т.б.) клиенттердің жеке өзі болған жағдайда және тек Банк кассасы арқылы, клиенттердің жеке басын куәландыратын құжаттардың міндетті түрде тексерілуімен, және кассалық чектердің / түбіртектердің ұсынылуымен жүзеге асырылады.
- Электрондық үзінді көшірме – шот / депозит бойынша қандай да бір қозғалыстар болған жағайда әр айдың басында, өзіңіз өтінімде көрсеткен жеке электрондық пошта мекенжайына автоматты түрде жіберіледі. Электрондық үзінді көшірмелер Банктің «eStatement@alhilalbank.kz» электрондық мекенжайынан жіберіледі.
Банкпен және оның қызметкерлерімен өзара әрекеттесу барысында өзіңіз тап болатын құпиялылықтың бұзылуына, алаяқтық әрекеттерге, Қазақстан Республикасы заңнамасының, соның ішінде Қазақстан Республикасы Ұлттық Банкінің нормативтік құқықтық актілерінің, іскерлік қатынастағы этикалық нормалардың бұзылуына қатысты кез-келген күдіктер туралы немесе қауіпсіздікпен байланысты кез-келген басқа мәселелер туралы 2330 (қысқа мобильді) немесе +7 727 233 00 00 (қалалық) нөмірі арқылы хабарлаңыз.
Алаяқтықтың түрлері
Қаржыландыруға байланысты алаяқтық
Сіздерге «Al Hilal» Ислам Банкі» АҚ (бұдан әрі - Банк) банктік қызметтерді делдалдарды (заңды және жеке тұлғаларды) тартпастан, Банктің филиалдары арқылы ұсынатынын хабарлаймыз.
Сонымен бірге Банк жеке тұлғаларды және жеке кәсіпкерлерді коммерциялық мақсаттар үшін қаржыландырмайтынына назарларыңызды аударамыз.
Сіздерден қырағы және мұқият болуларыңызды сұраймыз.
Банктің барлық қызметтері делдалдарсыз тек Банктің филиалдары арқылы ғана ұсынылады:
• Алматы қ., Әл Фараби даңғылы, 77/7, Esentai Tower БО, 1 қабат;
• Астана қ., Сығанақ к-сі, 17Р үй, “Зеленый квартал” тұрғын үй кешені, Б13 блогы;
• Шымкент қ., Мәделі Қожа көш., 48 «Б».
Фишинг-алаяқтық
Түймешікті басудың алдында екі рет тексеріңіз
Интернет-алаяқтар дербес банк деректеріңізді беру туралы авторландырылған банк сауалына ұқсайтын электрондық хаттарды жасап таратады. Al Hilal банкі сіздің шотыңыздың нөмірі, интернет-банкингке арналған пайдаланушының аты мен құпиясөз секілді құпия банктік ақпаратты ұсыну өтінішімен электрондық хаттарды Сізге ЕШҚАШАН жібермейтінін есте сақтаңыз.
Ұсынымдар
- Дербес немесе қаржылық ақпаратты шұғыл ұсыну туралы өтініші бар кез-келген электрондық хаттарды алған кезде сақтық танытыңыз.
- Браузеріңіздің мекенжай жолағында https://alhilalonline.kz теру арқылы Интернет-банкинг жүйесіндегі жеке кабинетке кіріңіз
- Құпия ақпаратты, мысалы төлем картасының нөмірін енгізу барысында сайтпен қосылу жағдайы жолағында жабық құлып түріндегі белгісі және қауіпсіз қарау тетігі (HTTPS) бар қорғалған веб-сайттарды ғана пайдаланыңыз. Интернетке немесе мобильді банкингке қол жеткізу үшін интернет-кафелер немесе әуежай залдары сияқты қоғамдық орындарда орналасқан компьютерлерді немесе Wi-Fi желілерін пайдаланудан аулақ болыңыз.
- Сіздің браузеріңіз бен вирусқа қарсы бағдарламаңыз ұдайы жаңартылып отыратынына көз жеткізіңіз.
Келесілерді жасауға болмайды
- Күдікті электрондық хаттағы сілтемелер арқылы өту
- Дереу жауап беру туралы талабы және тиімді ұсыныстар туралы уәдесі бар алаяқтық хаттарға жауап беру
- Электрондық хат дербестендірілген хат болғанның өзінде, оны түпнұсқа деп есептеу
- Дербес ақпаратты Банкке электрондық пошта арқылы жіберу
Құпиялылықтың кез-келген болжалды бұзылуы немесе қауіпсіздікпен байланысты басқа мәселелер туралы 2330 (қысқа мобильді) немесе +7 727 233 00 00 (қалалық) телефон нөмірі арқылы хабарлаңыз.
Вишинг
Құпия ақпаратты телефон арқылы бөліспеуге тырысыңыз
Вишинг – қылмыскер сыйақыға немесе ресімділік үшін Сіздің дербес деректеріңізді тексеру мақсатында заңды негізде әрекет ететін ұйымнан қоңырау шалып тұрғанын хабарлайтын, телефондық алаяқтықтың бір түрі. Қылмыскерлер сондай-ақ абоненттің сәйкестендіру деректерін қолдан жасауы мүмкін, осының нәтижесінде қоңырау заңды болып көрінуі мүмкін.
Кеңестер
- Қоңырау шалушыдан өзіңіз жуырда жасаған транзакция туралы ақпаратты растау арқылы шынайы ниетін шамалы түпнұсқаландырудан өтуін сұраңыз.
- Қандай да бір күдік болған жағдайда 2330 (қысқа мобильді) немесе +7 727 233 00 00 (қалалық) телефон нөмірі арқылы Al Hilal банкінің байланыс орталығына хабарласыңыз.
Келесілерді жасамаған жөн
- Өзіңіздің банк картсының нөмірін, құпиясөзін, CVC кодын (картаның артқы жағындағы үш таңбалы), PIN-кодты немесе шот туралы ақпаратты күдік тудыратын қоңырау шалушы тұлғаларға хабарлау
- Дауыстық поштаға немесе қоңырауларға жауап беру, егер де логинмен байланысты құиясөзді жою үшін телефон нөмірі арқылы қоңырау шалуды немесе веб-сайтқа өтуді сізден өтінетін болса.
Енгізу деректерін қағып алу
Құпиясөз енгізудің қауіпсіздігіне көз жеткізіңіз
Интернет-алаяқтар енгізу деректерін қағып алуды – сіз компьютерді пайдаланған кезде енгізетін құпиясөзіңізді, PIN-кодыңызды немесе басқа да құпия ақпаратты алу үшін пайдаланады. Бағдарламалық жасақтама немесе шағын аппараттық құрылғылар пернетақта пернесінің көмегімен енгізілген ақпаратты жазып алу үшін бағдарламалануы мүмкін. Алаяқтар сіздің құпия деректеріңізді алғаннан кейін, олар мұндай деректерді жеке қаржылық пайда алу үшін пайдалануға тырысуы мүмкін.
Кеңестер
- Дербес компьютеріңізде қауіпсіздік жүйесі мен вирусқа қарсы сигнатуралардың соңғы жаңартулары бар вирусқа қарсы бағдарламалық жасақтаманы орнатыңыз.
- Транзакцияларыңызды ұдайы қадағалап отырыңыз.
- Үзінді көшірмелеріңіздегі кез-келген сәйкессіздіктер туралы 2330 (қысқа мобильді) немесе +7 727 233 00 00 (қалалық) телефон нөмірі арқылы Al Hilal банкінің байланыс орталығына дереу хабарлаңыз.
Келесілерді жасамаған жөн
- Интернетке немесе мобильді банкингке қол жеткізу үшін қоғамдық орындарда, мысалы интернет-кафелерде немесе әуежайдың күту залдарында орналасқан компьютерлерді немесе Wi-Fi желілерін пайдалану.
- Күдік тудыратын сайттарға кіру немесе кез-келген күдікті нұсқаулықтарды орындау.
- Кредит карталары мен шот бойынша басқа үзінді көшірмелерді тексеруді – бұл қауіпсіз болғанға дейін кейінге қалдыруға кеңес беріледі.
- Күдік тудыратын хаттарға немесе спам-жөнелтімдерге жауап беру
Құпиялылықтың кез-келген болжалды бұзылуы немесе қауіпсіздікпен байланысты басқа мәселелер туралы 2330 (қысқа мобильді) немесе +7 727 233 00 00 (қалалық) телефон нөмірі арқылы хабарлаңыз.
Алдын ала төлеумен байланысты алаяқтық
Өзіңіздің банк шотыңызға күдікті аударымдарды қабылдамаңыз
Алдын ала төлеумен байланысты алаяқтық жасау барысында қылмыскерлер сіздің шотыңызға дәулетті сыйлаушыдан қаражат аударуға рұқсатыңызды сұрайды. Сізге хат, факс, электрондық пошта немесе телефон арқылы белгілі бір тұлға хабарласып, өзін банктің жоғары шенді лауазымды тұлғасы ретінде таныстыруы мүмкін. Мұндай алаяқтықтың құрбандарына – осындай құрбандардың атына аударымды рәсімдеу үшін алдын ала төлем ретінде шағын ақша сомасын аудару өтінішімен жүгінеді және жағдайдың өрбуіне қарай мұндай құрбан сыйлаушының уәде етілген аса ірі сомасына қол жеткіземін деп, едәуір ақша сомасын жоғалта бастайды. Әрине, уәде етілген аударым құрбанның шотына келіп түспейді.
Кеңестер
- Сіздің атыңызға ірі ақша сомасын аудару туралы ұсыныстары бар орынсыз хаттардан әрдайым сақтаныңыз.
- Күдік тудыратын әрекеттер туралы 2330 (қысқа мобильді) немесе +7 727 233 00 00 (қалалық) телефон нөмірі арқылы біздің Байланыс орталығымызға хабарлаңыз.
Келесілерді жасамаған жөн
- Орынсыз электрондық хаттарға немесе басқа да хабарламаларға жауап ретінде банк картаңыздың нөмірін, PIN-кодты немесе шотыңыз туралы ақпаратты хабарлау.
- Осындай хаттардағы нұсқаулықтарды орындай отырып ақша қаражаттарын аудару
- Күдік тудыратын электрондық хаттарға немесе басқа хабарламаларға жауап беру
Сәйкестендіру деректерін ұрлау
Сәйкестендіру деректерін ұрлау деген не?
Қылмыстық әрекеттің мұндай түрін жасаған кезде алаяқтар Сіздің банк шотыңызға қол жеткізіп алаяқтық транзакциялар жүргізу үшін сіздің туылған күніңіз, төлқұжатыңыздың нөмірі және жеке куәлігіңіздің деректері секілді маңызды дербес ақпаратты алуға тырысады.
1-қадам Алаяқ телефон арқылы жеке өзі немесе өзін Банктің өкілі ретінде таныстыра отырып, алдап-арбау арқылы сіздің анаңыздың қыз кезіндегі тегі, туылған күніңіз, жеке куәлігіңіздің деректері немесе біржолғы құпиясөз секілді дербес ақпаратты бөлісуге Сізді итермелеуі мүмкін.
2-қадам Осындай ақпаратқа қол жеткізгеннен кейін алаяқ оны жаңа банк шоттарын ашу үшін немесе банк арналары арқылы транзакциялар жасау үшін, мысалы ақша қаражатын аудару үшін алаяқтық мақсаттарда пайдаланады.
Сіздің жеке қорғанысыңызды қамтамасыз етуге арналған кеңестер
- Туылған күніңіз, тегіңіз, анаңыздың қыз кезіндегі тегі, пайдаланушының сәкестіндіргіші, біржолғы құпиясөз, банкоматқа арналған PIN-код, CVC коды, картаның деректері немесе жеке куәліктің деректері секілді сіздің дербес және құпия ақпаратыңызды ұсыну туралы өтініші бар электрондық хаттарға ешқашан жауап бермеңіз. Al Hilal банкінің деректер қорында жоғарыда аталған ақпарат бар, сондықтан Банк сізден оны ешқашан сұрамайды.
- Егер қандай да бір тұлға сізге Al Hilal банкінің өкілі ретінде хабарласса, оның жеке басын куәландыратын тиісті жеке құжаттарды ұсынуын өтініңіз. Бұл – банктің өкілімі ретінде телефон арқылы хабарласатын кез-келген тұлғаға қатысты.
- Егер сіз өзіңіздің келісуіңізсіз телефон нөміріңізді белсенсіз етуге әкелген қандай да бір ақпаратты абайсызда ашқан болсаңыз, бізге хабарласыңыз.
- Жеке құжаттарыңыздың пайдаланылмаған көшірмелерін сақтамауға тырысыңыз. Оларды пайдалану мақсатына қол жеткізгеннен кейін артынша оларды қағаз майдалауға арналған арнайы құрылғыда жойыңыз.
- Төлқұжатыңыз, визаңыз немесе жеке куәлігіңіздің деректері секілді дербес деректері бар ресми құжаттарыңызды WhatsApp, электрондық пошта немесе SMS секілді кез-келген цифрлық арналар арқылы бейтаныс адамдармен ешқашан бөліспеңіз.
SIM-картаны ауыстыру кезіндегі алаяқтық
SIM-картаны ауыстыру кезіндегі алаяқтық деген не?
SIM-картаны бөлу немесе «деректерді көшірумен байланысты алаяқтық» ретінде белгілі болған, шоттың деректерін қолға түсіруді білдіретін алаяқтықтың мұндай түрінде, әдетте, ек факторлық түпнұсқаландыру үдерісіндегі (2FA) әлсіз тұстарға шабуыл жасалады, ондағы екінші фактор – алаяқтың мобильді нөміріне SMS-хабарламалар жіберу немесе қоңырау шалу болып табылады.
Алаяқтар қандай жолмен әрекет етеді?
- 1-қадам Алаяқ фишинг, вишинг немесе смишинг (SMS арқылы) секілді әдістердің көмегімен клиенттің дербес ақпаратын жинайды, одан кейін бұл деректерді клиенттің атына шығарылған жаңа SIM-картаны алу үшін пайдаланады.
- 2-қадам Осы SIM-картаның көмегімен алаяқ клиенттің банк шоттарынан алаяқтық транзакциялар жүргізу үшін, біржолғы құпиясөздерді қоса алғанда бүкіл қажетті құпия ақпаратқа қол жеткізеді.
- Тексерілмеген нөмірлерден қоңырау шалатын белгісіз тұлғаларға жеке дербес және құпия деректерді хабарламаңыз және күдік тудыратын мекенжайлардан жіберілген электрондық хаттарға немесе мәтіндік хабарламаларға жауап бермеңіз.
- Егер сіздің телефон нөміріңіз ұзақ уақыт бойы белсенсіз болып қалса, мобильді байланыс операторыңызбен дереу хабарласыңыз.
- SIM-картаның артқы жағында көрсетілген нөмірді ешқашан хабарламаңыз.
- Телефон нөміріңізді әлеуметтік желілерде немесе веб-сайттарда көрсетпеңіз.
- Өзіңіздің банк шотынан үзінді көшірмелер мен ескерту хабарламаларын ұдайы тексеріп отырыңыз және сәйкес келмейтін кез-келген транзакциялар немесе әрекеттер туралы дереу хабралаңыз.
«Ақша мулы» арқылы алаяқтық
«Ақша мулы» арқылы алаяқтық деген не?
Алаяқтықтың мұндай түрін жасау барысында алаяқтар өз құрбандарын алдап-арбау жолымен олардың банк шоттары (ақша мулдары) арқылы, ұрланған/заңсыз алынған ақша қаражаттарының ізін жасыруға итермелейді. Алаяқтар клиенттермен электрондық пошта, чаттар, жұмыс туралы ұсыныстары бар веб-сайттар немесе блогтар арқылы хабарласып, оларды тартымды сыйақыға өздерінің банк шоттарына ақша аударымдарын қабылдауға көндіреді. Әрекет сәтті болған жағдайда қылмыскер заңсыз алынған ақшаны ақша мулы шотына аударады, ал ол, өз кезегінде, қаражатты басқа ақша мулының шотына аударуы тиіс болады. Осылайша тізбек құрылып, ақыр соңында ақша алаяқтың шотына аударылады.
Алаяқтар қандай жолмен әрекет етеді?
- 1-қадам Алаяқтар клиенттермен хабарламалар, электрондық хаттар және чаттар арқылы байланысып, оларды тартымды сыйақымен баурап алуға тырысады. Олар мұндай клиенттерді өзінің банк деректемелерін және басқа да құпия ақпаратын бөлісуге итермелейді.
- 2-қадам Қажетті ақпаратты алғаннан кейін алаяқтар оны – клиенттің (ақша мулының) шотына немесе бұл сұлбадан хабары жоқ жазықсыз адамның шотына заңсыз алынған қаражатты аудару үшін пайдаланады.
- 3-қадам Одан кейін ақша мулы ақшаны басқа ақша молының шотына аудару туралы нұсқау алады. Осылайша алаяқтық тізбегі пайда болады.
«Ақша мулы» арқылы жаслаған алаяқтық анықталатын болса, сол ақша мулдарына тыйым салынады, ал қылмыскерлерді, әдетте, қадағалау мүмкін болмайды.
Сіздің жеке қорғанысыңызды қамтамасыз ету үшін
- Жұмыс, комиссиялық сыйақы немесе лотереядағы ұтыс түріндегі пайдаларды уәде ететін хабарламаларға жауап бермеңіз. Жиі жағдайда мұндай хабарламалар алаяқтардан келеді, сондықтан логикалық тұрғыда ойлаңыз және күдік болған жағдайда оларға жауап бермеңіз.
- Лотереяда ұтысқа жеткеніңіз туралы немесе халықаралық шоттан қаражат аударуда жәрдем көрсеткеніңіз үшін комиссиялық сыйақы төлеу ұсынысы бар хабарламаларды алған кезде сақтық танытыңыз. Жиі жағдайларда мұндай хабарламалар сізді алаяқтыққа итермелеуге тырысатын алаяқтардан келеді.
Зарядтау кезінде мобильді телефонды бұзып кіру
Джус-джекинг деген не?
Джус-джекинг – қоғамдық зарядтау станкцияларының көмегімен мобильді телефонды бұзып кіруге бағытталған кибер-шабуылдың бір түрі. Мобильді құрылғының батареяларын зарядтауға арналған мұндай қоғамдық станциялардың сөзсіз пайдалы екеніне қарамастан, оларға қосылған кезде сіздің құрылғыңыздың қоректендіру ағытпасы арқылы қаскүнемдер Сіздің деректеріңізді ұрлауды немесе сіздің құрылғыңызға зиян келтіретін бағдарламаларды автоматты түрде орнатуды жүзеге асыруы мүмкін.
Бұл қалай орын алады
- 1-қадам Алаяқтар зиян келтіретін бағдарламалық жасақтаманы алаяқтық жасау үшін арнайы дайындалған қоректендіру портына орнатады.
- 2-қадам Сіз өзіңіздің мобильді телефоныңызды немесе басқа құрылғыны осындай түрлендірілген зарядтау портына қосқан кезде, зиян келтіретін БЖ сіздің құрылғыңызға автоматты түрде орнатылады. Осы зиян келтіретін БЖ-ның көмегімен қаскүнемдер сіздің телефоныңыз арқылы құпия деректерге, соның ішінде байланыс деректеріне, электрондық поштаға, хабарламаларға, фотосуреттерге, жеке бейнеге және құпия қаржылық деректерге қол жеткізеді.
Зарядтау кезінде мобильді телефонға бұзып кіруден қалай сақтануға болады
- Өзіңізбен бірге ықшам зарядтау құрылғысын алып жүріңіз, өйткені бұл – ең қауіпсіз және ыңғайлы шешім.
- Өз құрылғыларыңызды қоғамдық орындарда USB-ағытпа арқылы зарядтамауға тырысыңыз, одан да электр розеткасын іздеп көріңіз, өйткені мұндай жағдайда зиян келтіретін БЖ сіздің құрылғыңызға жүткеле алмайды.
- Егер сіз құрылғыңызды жалпыға қолжетімді зарядтау USB-ағытпасының көмегімен зарядтауға мәжбүр болсаңыз, алдымен құрылғыңызды сөндіріңіз, одан кейін оны ағытпаға қосыңыз. Смартфонды сөндіру – деректердің берілуін болдырмайды.
- Деректер беруге арналған кабельдерді емес, тек зарядтауға арналған кабельді пайдаланыңыз.
Әлеуметтік желілер арқылы алаяқтық
Әлеуметтік желілер арқылы алаяқтық деген не?
Алаяқтықтың бұл түрін жасаған кезде алаяқтар дербес ақпаратты желілік сайттар мен әлеуметтік желілердың арналары арқылы алады және одан кейін дербес деректерді ұрлау арқылы өз құрбандарының атын жамылады.
Бұл қалай орын алады
- 1-қадам Алаяқтар әлеуметтік желілердің сайттарында жалған тұлғаларды пайдаланады және өз құрбандарын дербес және қаржылық мәліметтерді беруге итермелейді.
- 2-қадам Олар осындай жолмен ұрланған ақпаратты пайдалана отырып, пайдаланушы әлеуметтік белсенді болмаған кезде алдау мүмкіндіктерін іздейді.
Әлеуметтік желілер арқылы алаяқтықтан қалай сақтануға болады:
- Әлеуметтік желілерде өзіңіздің есептік жазбаларыңызды құру үшін бөлек электрондық пошта мекенжайын пайдаланыңыз. Сайттардың басым көпшілігінде сізді сәйкестендіру үшін дербес электрондық пошта мекенжайы пайдаланылады.
- Al Hilal банкіндегі шоттарыңызға қол жеткізу үшін өзіңіз пайдаланатын пайдаланушының аты мен құпиясөзді әлеуметтік желілердегі сайттарға кіру үшін пайдаланбаңыз.
- Пайдаланушының сәйкестендіргіші, PIN-кодтар және есептік жазбалардың нөмірлері секілді дербес ақпаратты әлеуметтік желілерде хабарламаңыз.
- Сіз туралы тым көп ақаратты ашпайтын пайдаланушының атын ойлап табыңыз.
- Сілтемелер арқылы өткен кезде абай болыңыз. Тіпті егер хабарлама досыңыздан келгендей болып көрінсе де, қандай да бір күдігіңіз болған жағдайда жіберушінің жеке басына көз жеткізу үшін онымен тікелей байланысыңыз.
- Бөтен адамдарды қоса алғанда, өзіңіз басқа тұлғалардың көруіне болады деп есептейтін ақпаратты ғана жариялаңыз. Әлеуметтік желілерде орналастырылған бүкіл ақпаратты әлеуметтік желілерде орналастырылған, жалпыға қолжетімді және тұрақты негізде жарияланған деп есептеңіз.
- Сіздің ақпаратыңызға қол жеткізуді шектеу үшін құпиялылық баптамаларын пайдаланыңыз.
- Сіздің сәйкестендіру деректеріңізді, мысалы мекенжайыңызды, телефон нөміріңізді алаяқтардың ұрлауына жәрдемдесетін ақпаратты немесе тіпті жұмысыңыз туралы ақпаратты жарияламаңыз.
- Әлеуметтік желілердегі әр профиль үшін бірегей құпиясөзді пайдаланыңыз. Бұл құпиясөздер банктік және басқа құпия операциялар үшін пайдаланылатын құпиясөздермен сәйкес келмейтініне көз жеткізіңіз.
Интернет-банкингтің қауіпсіздігін қамтамасыз етуге арналған кеңестер
Құпиясөзіңізді қорғаңыз
Құпиясөзерді қатаң түрде құпия сақтау қажет
Құпиясөздер сіздің жеке басыңызды растау үшін пайдаланылады. Құпиясөздің жоғалуы немесе ашылуы сіздің дербес ақпаратыңыздың, банк шоты туралы деректердің, сондай-ақ әлеуметтік желілердегі байланыстарыңыз бен қатынасхаттарыңыздың заңға қайшы пайдаланылуына әкелуі мүмкін.
Кеңестер
- Құпиясөздерді ұдайы ауыстырып отырыңыз
- Егер сізде интернет-банкингке қол жеткізуге арналған құпиясөзіңіз бұзылған деген күдік болса, оны дереу өзгертіп, оқыс оқиға туралы Al Hilal банкіне дереу хабарлаңыз.
- Интернет-банкинг жүйелеріне қол жеткізуді жүзеге асыру кезінде өзіңіздің интернет-браузеріңіздегі құписөзді есте сақтау немесе автотолтыру параметрлерін сөндіріңіз.
- Интернет-банкинг жүйесінен шыққаннан кейін интернет-браузер терезесін әрдайым жабыңыз.
- Құпиясөздерді ұдайы ауыстырып отырыңыз
Келесілерді жасамаған жөн
- Al Hilal банкінің қызметкерлерін қоса алғанда, қандай да бір тұлғаға PIN-кодыңызды немесе құписөзді хабарлау. (Ескертпе: Банк мұндай мәліметтерді ЕШҚАШАН сұрамайды).
- Өзінің туылған күні мен есімін PIN-код немесе құпиясөз ретінде пайдалану. Интернетке қол жеткізуге арналған құпиясөздердің құрамында әріптер мен сандар болуы тиіс, нмысалы, pencil37).
- Құпиясөздерді өз компьютеріңізде сақтау.
- Құпиялылықтың болжалды бұзылулары немесе қауіпсіздікпен байланысты өзге мәселелер туралы 2330 (қысқа мобильді) немесе +7 727 233 00 00 (қалалық) телефон нөмірі арқылы хабарлаңыз. Al Hilal банкі құпиясөздер және PIN-кодтар секілді дербес ақпаратты ешқашан сұрамайтынын есте сақтаңыз.
Мобильді банкинг
Мобильді банкинг күнделікті транзакцияларды өңдеуді оңайлатты, осының арқасында үйден шықпастан банк операцияларын жасауға болады. Адамдардың басым көпшілігі техникалық мәселелерден хабардар болғанымен, кейбір адамдар онлайн-банкингті пайдалануды әлі үйренуде. Интернетте транзакциялар жасау барысында қауіпсіздікті қамтамасыз ету үшін есте сақтау керек болатын белгілі жағдайлар бар.
Төменде мобильді банкингті пайдалану барысында барынша сақ болуыңызға жәрдемдесетін бірқатар кеңестер берілген.
- Өзіңіздің мобильді банк қосымшасының MPIN-ін (мобильді банкингтің PIN-коды) немесе біржолғы құпиясөзін басқа тұлғаларға ешқашан хабарламаңыз.
- Белгісіз көздерден мобильді қосымшаларды жүктемеңіз. Ресми қосымшалар дүкенін, мысалы Apple App Store немесе Google Play пайдаланыңыз.
- Онлайн-транзакцияларды жасау үшін жалпыға қолжетімді немесе ортақ Интернет желілерін пайдаланбаңыз.
- Сіздің дебет/керидит картаңыздың нөмірлері, CVC код немесе PIN-код секілді құпия ақпаратты мобильді телефоныңызда сақтамаңыз.
- Дебет/кредит карталарыңыздың суреттерін (беткі немесе артқы жағын) мобильді телефоныңызда сақтамаңыз.
- Смартфоныңызға тиімді мобильді вирусқа қарсы БЖ орнатыңыз және оны ұдайы жаңартып отырыңыз.
- Егер сіз мобильді телефоныңызды басқа тұлғамен бөлісуге мәжбүр болсаңыз немесе оны жөндеуге немесе қызмет көрсетуге жөнелту керек болса, алдымен қараулар тарихын тазалаңыз, жадыны тазалаңыз және онда сақталатын уақытша файлдарды жойыңыз, өйткені оларда құпия ақпарат болуы мүмкін.
- Сенімсіз көздерден алынған мәтіндік хабарламалардағы URL-мекенжайлардың ешқайсысын баспаңыз.
- Өзіңіздің мобильді құрылғыңызды рұқсатсыз қол жеткізуден құпиясөзбен қорғаңыз.
- Қауіпсіздік жүйесіне арналған соңғы жаңартуларды пайдалана отырып, мобилдьі телефоныңыздың операциялық жүйесі мен қосымшаларын, соның ішінде браузерді жаңартып отырыңыз.
- Қоңырау шалушының сұрауы бойынша AnyDesk немесе Team Viewer секілді қашықтан қол жеткізуге арналған қосымшаларды телефоныңызға жүктемеңіз. Бұл – қоңырау шалушы абонентке экранды айналық бейнелеу арқылы сіздің құрылғыңыздың экранында бейнеленетін ақпаратты қарауға мүмкіндік береді.
- Туылған күніңіз, тегіңіз, анаңыздың қыз кезіндегі тегі, пайдаланушының сәкестіндіргіші, біржолғы құпиясөз, банкоматқа арналған PIN-код, CVC коды, картаның деректері немесе жеке куәліктің деректері секілді сіздің дербес және құпия ақпаратыңызды ұсыну туралы өтініші бар қоңырауларға немесе хабарламаларға ешқашан жауап бермеңіз.
Интернет-банкинг
Интернет-банкинг – жылдам, ыңғайлы және пайдалануға оңай жүйе. Алайда көптеген адамдар қауіпсіздікті сақтап, бұл қызметті пайдалануға асығар емес. Төменде алаяқтық шабуылдарды болдырмас үшін интернет-банкингтің қауіпсіздігін қамтамасыз ету бойынша бағалы кеңестер берілген.
- Біржолғы құпиясөзіңізді (ОТР), құписөзді немесе CVC кодын басқа тұлғаларға, соның ішінде өздерін Al Hilal банкінің қызметкерлері ретінде таныстырған тұлғаларға ешқашан хабарламаңыз.
- Есіміңіз немесе электрондық поштаңыздың мекенжайы секілді дербес ақпаратты веб-сайтқа енгізбес бұрын, сайттың құпиялылық саясатымен танысып шығыңыз. Сондай-ақ веб-сайттың иесі сіздің ақпаратыңызды қандай жолмен пайдалануы мүмкін екенін түсінетініңізге көз жеткізіңіз.
- Al Hilal банкінің интернет-банкинг жүйесіне кірген кезде әрдайым URL мекенжай жолына банктің https://alhilalonline.kz веб-сайтының мекенжайын енгізіңіз. Сенімсіз көздерден алынған электрондық хаттарда көрсетілген сілтеме арқылы банктің сайтына ешқашан кірмеңіз. Интернеттегі сілтемелерді басқан кезде абай болыңыз. Бұл – зиян келтіретін веб-сайттарға абайсызда кірудің алдын алады.
- Логин мен құпиясөзді енгізбес бұрын, сайтпен қосылу жағдайы жолағындағы құлып символына назар аударыңыз. Бұл символды басқан кезде сіз цифрлық сертификатты және веб-сайтпен байланысты қауіпсіздік туралы басқа мәліметтерді көре аласыз. Осындай тексеру қолжетімді болған жағдайда ғана веб-сайтпен жұмысыңызды жалғастырыңыз.
- Барлық транзакциялардың заңдылығына көз жеткізу үшін интернет-банкингтегі есептік жазбаларыңызға тұрақты түрде кіріп тұрыңыз және банктік үзінді көшірмелеріңізді тексеріп отырыңыз.
- Al Hilal банкінің интернет-банкинг жүйесіне ортақ компьютерден кірмеуге тырысыңыз.
- Транзакция аяқталғаннан кейін әрбір кезде браузерді жауып қана қоймай, интернет-банкинг жүйесінен шығыңыз.
- Компьютердегі есептік жазбаларыңызды сенімді құпиясөздермен қорғаңыз.
- Құпиясөздерді есте сақтауға арналған браузердің опцияларын ешқашан пайдаланбаңыз (автотолтыру функциясын сөндіріңіз).
- Сіздің есептік жазбаңыз туралы ақпаратты жою мақсатында, әрбір сеанстан кейін қарау тарихы мен уақытша файлдарды тазалау үшін бараузердің тиісті баптамаларын орнатыңыз. Бұл – әсіресе сіз ортақ компьютерді пайдаланған жағдайда маңызды болып табылады.
- Сіздің есептік жазбаңыздың нөмірі мен құпиясөзіңізді сұрайтын қалқымалы терезелер пайда болған жағдайда абай болыңыз.
- Лицензиялық бағдарламалық жасақтаманы пайдаланыңыз. Пираттық немесе авторландырылмаған БЖ-дан сіздің құрылғыңызға вирус жұғу ықтималдығы жоғары болып табылады.
- Операциялық жүйеңіздің, браузердің және электрондық пошта есептік жазбасының қауіпсіздігін қамтамасыз ету үшін соңғы жаңартуларды орната отырып компьютеріңізді тұрақты түрде жаңартыңыз.
- Компьютерлік жүйеңіздің үздіксіз қорғалуын қамтамасыз ету үшін вирусқа қарсы, тыңшылыққа қарсы БЖ мен дербес брандмауэрлерді пайдаланыңыз.
Дебет карталарын пайдалану бойынша кеңестер
Сіздің шоттарыңызға арналған дебет карталары күнделікті банктік операциялардың ажырамас бөлігі болып табылады. Al Hilal банкінде өз клиенттерінің қауіпсіздігі мен шоттарының қорғалуына өте қатты қарайды. Төменде сізге дебет карталарымен байланысты алаяқтықтан сақтануға көмектесетін кеңестер берілген. Сіз қауіпсіз және сенімді банктік қызмет көрсетуден ләззат алуыңыз үшін Банк бар күшін салады.
Кеңестер
- Банктен картаны шығаруға арналған өтініштер немесе карталар Банктің логотипі мен жыртылмалы таспасы бар арнайы корпоративтік хатқалтада жеткізіледі. Егер сіз өтінімді немесе картаны корпоративтік хатқалтада алмасаңыз немесе хатқалтада ашылу белгілері бар болса, 2330 (қысқа мобильді) немесе +7 727 233 00 00 (қалалық) телефон арқылы Банкпен дереу хабарласыңыз.
- Толық қорғанысты қамтамасыз ету үшін сіз әр алты ай сайын PIN-кодыңызды ауыстырып отыруыңыз керек. Сондай-ақ шетелге әрбір барған кезде PIN-кодты ауыстырған жөн.
- Карталарыңызды сенімді жерде сақтаңыз. Карта жоғалған немесе ұрланған жағдайда, бұл туралы Банкке дереу хабарлаңыз.
- Жаңа немесе жаңартылған картаны алғаннан кейін, ескі картаның чипін қиып және картаны майдалап тіліп, ескі картаны жойыңыз.
- PIN-кодты жазып алудың орнына, оны есте сақтауға тырысыңыз.
- Банкоматта немесе ПОС терминалда PIN-кодты енгізген кезде абай болыңыз. PIN-кодты енгізбес бұрын, PIN-кодты енгізуге арналған пернетақтаны алақаныңызбен жабыңыз.
- Картамен байланысты кез-келген әрекеттер туралы тұрақты хабарламаларды алып отыру үшін телефон нөміріңізді жаңартыңыз. Транзакцияларыңыз бен сатып алуларыңызды қадағалап отырыңыз және кез-келген күдікті транзакциялар туралы банкке дереу хабарлаңыз.
- Төлем жасамас бұрын, веб-сайттың URL-мекенжайы жеткілікті деңгейде қауіпсіз екеніне көз жеткізу үшін оны әрдайым тексеріп отырыңыз. Сіз браузеріңізде қауіпсіз қосылу құлпының белгішесі (https://) бейнеленгеніне көз жеткізгеннен кейін жылдам тексеруді орындай аласыз. Бұл символ – веб-сайт құпия деректерді беру кезінде шифрлеу технологиясын пайдаланатынын білдіреді. Бұл символды басқан жағдайда сіз цифрлық сертификатты және веб-сайтпен байланысты қауіпсіздік туралы басқа мәліметтерді қарай аласыз. Осындай тексеру қолжетімді болған жағдайда ғана веб-сайтпен жұмысыңызды жалғастырыңыз.
- Веб-сайттың URL-мекенажйы домен атының орнына IP-мекенжайды немесе сандық мекенжайды бейнелемейтінін тексеріңіз. Мұндай сайттарға сақтықпен қараңыз, өйткені олар түпнұсқа болып табылмауы мүмкін.
Келесілерді жасамаған жөн
- Картаңыздың беткі және артқы жақтарының көшірмесі секілді мәліметтерді бөлісу. Al Hilal банкі сізден мұндай мәліметтерді ешқашан сұрамайтынын есте сақтаңыз.
- Өзін банктің өкілдері ретінде таныстыратын тұлғаларға картаңызды ешқашан бермеңіз.
- Картаның нөмірі, қолданылу мерзімінің бітетін күні, CVC коды, PIN-код немесе біржолғы құпиясөз секілді картаңыздың деректерін басқа тұлғаларға ешқашан хабарламаңыз, тіпті егер де олар өздерін банктің қызметкерлеріміз деп таныстырса да.
- Интернет-дүкендердің сайттарында картаңыздың деректерін сақтамаңыз.
- Картаңыздың деректерін, банкоматқа арналған PIN-кодты, CVC кодын және т. б. енгізуге арналған алаңдары бар электрондық хабарламаларда өз деректеріңізді ешқашан көрсетпеңіз
- Ойын веб-сайттары, лотерея немесе құмар ойындары сайттары секілді авторландырылмаған онлайн-төлем жүйелерінде карталарыңызды пайдаланбауға тырысыңыз.
- Бос өтініш бланктеріне ешқашан қол қоймаңыз, егер де өзін банк қызметкерлері ретінде таныстырған тұлғалар оларды кейіннен толтыруға уәде беретін болса.
Банкоматты пайдалану кезінде қауіпсіздікті қамтамасыз етуге арналған кеңестер
Төменде банкоматты пайдалану кезінде есте сақтау қажет болатын пайдалы кеңестер берілген.
- PIN-кодты – әсіресе көзге көрінетін жерге, мысалы картаның өзіне жазып алмаңыз. PIN-кодты мүмкінігінше есте сақтаңыз.
- Өзіңіздің уақытша PIN-кодыңызды ешкімге хабарламаңыз. Ең дұрысы, төлем картасын алғашқы пайдаланған кезде уақытша PIN-кодты ауыстырыңыз, содан кейін PIN-кодты ұдайы ауыстырып отыруға тырысыңыз. Бұлай жасау ыңғайсыз шығар, бірақ бұл – жақсы сақтық шарасы.
- Біреудің қарайлап тұруынан сақтаныңыз. PIN-кодты енгізген кезде пернетақтаны қолыңызбен жабыңыз және денеңізбен жауып тұрыңыз.
- Банкоматтың жанында бейтаныс адамдармен сөйлеспеңіз. Тіпті бір сәтке көңіліңізді басқа нәрсеге бұрмаңыз.
- Егер банкоматқа әлдебір ерекше құрылғы қосылғанын байқасаңыз, транзакцияны жүргізбеңіз.
- Банкоматтан кетпес бұрын «Болдырмау» түймешігін басыңыз және сәлемдесу экраны көрінгенше күтіңіз.
- Банкоматты пайдаланағаннан кейін артынша транзакция туралы түбіртекті жоюды ұмытпаңыз.
- Төлем картаңыз жоғалған немесе ұрланған жағдайда бұл туарлы Al Hilal банкіне дереу хабарлаңыз.
- Банкомат арқылы төлем картасына қаражат енізгеннен кейін бір-екі күннен соң шотыңыздың үзінді көшірмесін тексеріңіз. Егер қандай да бір алшақтықтарды байқасаңыз, бұл туралы Банкке дереу хабарлаңыз.
- Транзакцияларыңыз туралы хабарламалар алу үшін Al Hilal банкінде өзіңіздің мобильді телефоныңыздың нөмірін тіркеңіз.
- Егер баномат қолма-қол ақшаны бермесе немесе егер ақша банкоматта тұтылып қалса, дереу Банкке қоңырау шалыңыз.
Бизнеске арналған кеңестер
Өз компанияңызды корпоративтік электрондық поштаның әшкереленуінен қорғаңыз
Сіздің қаржылық қауіпсіздігіңіз «Al Hilal» Ислам Банкі» АҚ үшін бәрінен маңызды. Біз Сіздің бизнесіңізді алаяқтық әрекеттерден қорғау үшін және Сіздің қаржыңыздың/қаржылық операцияларыңыздың қауіпсіздігін қамтамасыз ету үшін қолымыздан келгеннің барлығын жасаймыз.
Сізден кеңінен таралып жатқан және бизнеске елеулі залал келтіретін, корпоративтік электрондық поштаның әшкереленуімен байланысты алаяқтыққа назар аударуыңызды сұраймыз.
- Корпоративтік электрондық поштаның әшкереленуі дегеніміз — компанияның корпоративтік коммуникацияларына алаяқтың кіруі және өз бақылауындағы банк шотына төлемдер жасау үшін қызметкерлерге айла-шарғы жасауы.
- Алаяқтар фишинг арқылы немесе компанияның компьютер желісін немесе электрондық пошта инфрақұрылымын тікелей бұзу жолымен компания қызметкерлері туралы ақпарат алу үшін өз мақсатын мұқият ойластырады.
- Алаяқ компанияның электрондық поштасының есептік жазбаларына тікелей қол жеткізіп, компания басшысының, бас директорының немесе қаржы директорының электрондық поштасының адресіне ұқсас электрондық пошта адресін құруы мүмкін, мысалы, Chiefexecutive@mycompany.com – Chiefexecutive@mycompnay.com. Электрондық поштаның жасанды адресіндегі айырмашылық шамалы болғандықтан, көзге іліне бермейді.
- Одан кейін алаяқ компания басшылығынан жіберілген немесе жіберілген сыңайлы электрондық хатты қаржы бөліміне жіберіп, ондағыларға нақты алушыға төлем жасау туралы нұсқау береді. Компания қызметкерлері мұндай төлемдерді тексеру үшін басшылықақ жүгінуді артық деп есептеп, алаяқтықтың құрбаны болуы мүмкін.
Алаяқтық электрондық хатты қалай анықтауға болады
- Компания басшылығынан электрондық пошта арқылы келген оғаш сауалдар.
- Электрондық пошта арқылы жіберілген немесе компания хаттамасымен белгіленген тәртіпке сай келмейтін төлем тапсырмасы.
- «Шұғыл» деп белгіленген төлем тапсырмалары.
- Төлемнің құпиялылығын сақтау туралы өтініштер.
- Орфографиялық қателері бар және сауатсыз жазылған электрондық хаттар.
- Кредитордың банк шотының деректемелерін өзгертуге арналған сауалдар.
Бизнесіңізді қалай қорғауға болады
- Әшкерелеу қалай жүзеге асырылатыны жөнінде қызметкерлеріңіздің хабардар екеніне көз жеткізіңіз.
- Өзіңіздегі электрондық пошта жүйесін – ұйымыңыздың аумағынан тыс жіберілетін барлық электрондық хаттар туралы хабарламаларды бейнелеу үшін баптаңыз.
- Басқа байланыс арнасын пайдалана отырып, бастамашыдағы барлық күдікті немесе оғаш төлем нұсқаулықтарын тексеріңіз. Төлем туралы өтініші бар электрондық хатқа жауап бермеңіз, өйткені сіз алаяққа жауап беруіңіз мүмкін.
- Электрондық пошта адрестерінің жазылуын мұқият тексеріңіз.
- Антивирусты, брандмауэрді және зиянды бағдарламалардан қорғанысты жаңартып отырыңыз.
- Банк шоты деректемелерін өзгерту сауалдарын тексеру үшін жеткізушілеріңізбен және іскерлік серіктестеріңізбен белгілі немесе жалпыға қолжетімді байланыс деректерін пайдалана отырып байланысыңыз.
- Спам-сүзгілерді және спуфингтен қорғанысты қосып, күдікті веб-сайттарға қол жеткізуді бұғаттаңыз.
- Сізге бейтаныс тұлғалар жіберген қандай да бір веб-сілтеменің немесе электрондық поштаның тіркемесін баспаңыз.
Жалпы қауіпсіздік шаралары
- Туылған күніңіз секілді қарпайым құпиясөздерді немесе PIN-кодтады пайдаланудан сақтаныңыз, құпиясөздерді мерзімділікпен өзгертіп отырыңыз.
- Сауда нүктесіндегі құрылғыны немесе банкоматты пайдаланған кезде PIN-кодыңызды бөтен бақылаушылардың көзінен қорғаңыз.
- Сіздің чек кітапшаңыз қауіпсіз жерде сақталып тұрғанына көз жеткізіңіз.
- Құпия банк құпиясөздері мен PIN-кодтарды үшінші тұлғаларға клиенттердің жария етуі нәтижесінде компанияға келтірілген шығындар үшін Банк жауап бермейді.
- Электрондық-цифрлық қолтаңбаны (ЭЦҚ) бөтен тұлғалар үшін қолжетімсіз, қауіпсіз жерде сақтаңыз және ЭЦҚ-ны үшінші тұлғаларға бермеңіз.
- Егер клиент ЭЦҚ мен тиісті құпиясөздің сақталуын қамтамасыз етпесе, Банк заңды тұлғаларға қашықтан банк қызметін көрсету жүйелері арқылы клиенттің банк шотына рұқсатсыз қол жеткізу және оны басқару деректері үшін жауап бермейді.